diff --git a/public/uk/filter-outgoing-connections-with-ufw.gmi b/public/uk/filter-outgoing-connections-with-ufw.gmi
index 883d7ec..2b8f532 100644
--- a/public/uk/filter-outgoing-connections-with-ufw.gmi
+++ b/public/uk/filter-outgoing-connections-with-ufw.gmi
@@ -75,7 +75,7 @@ https_proxy=http://[xxx:xxxx:xxxx:xxxx::xxxx]:xxxx/ extrepo enable librewolf
 ```
 * або/і `http_proxy`
 
-### Git
+## Git
 
 ``` bash
 git config --global http.proxy http://[xxx:xxxx:xxxx:xxxx::xxxx]:xxxx
@@ -84,6 +84,28 @@ git config --global http.proxy http://[xxx:xxxx:xxxx:xxxx::xxxx]:xxxx
 
 Додаючи програмне забезпечення через сторонні проксі, важливо розуміти, що ви отримуєте через них й ключі. Відповідно, маєте усвідомлювати, що такий спосіб отримання системних оновлень може бути потенційно небезпечним і краще користуватись окремими джерелами або власним сервером (у даному випадку - локальним)
 
+## LXC
+
+В деяких рішеннях контейнеризації, через подібні правила, можуть виникнути проблеми комунікації з гостьовими системами. На прикладі LXC, я описував ситуацію тут:
+=> http://[222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c]/yggdrasil:yggdrasil_in_lxc#дополнительно
+
+``` bash
+systemctl status lxc-net
+```
+
+Якщо бачимо "_Error sending DHCP packet to 10.0.3.133: Operation not permitted_", додаємо відповідні виключення:
+
+``` bash
+ufw allow in on lxcbr0
+ufw allow out on lxcbr0
+```
+
+після чого рестартимо сервіс:
+
+``` bash
+systemctl restart lxc-net.service
+```
+
 ## Дивіться також
 
 => linux-isolation-from-direct-internet-connections-based-on-qemu-virtual-machine-manager-with-vsock.gmi Ізоляція Linux від прямих Інтернет з'єднань на базі QEMU / Virtual Machine Manager з VSOCK